bulletins de sécurité microsoft - novembre 2007 microsoft france direction technique et sécurité
TRANSCRIPT
Bulletins de Sécurité Microsoft - novembre 2007
Microsoft FranceDirection Technique et Sécurité
Bienvenue !
• Présentation des bulletins de novembre> Nouveaux bulletins de sécurité> Bulletin réédité> Mise à jour non relatives à la sécurité
• Informations connexes :> Microsoft® Windows® Malicious Software* Removal Tool> Avis de sécurité Microsoft (944653)> Vulnérabilité dans le traitement des URI
• Ressources• Questions - Réponses
* Malicious software (logiciel malveillant)
Bulletins de Sécurité - novembre 2007Résumé
• Nouveaux bulletins de sécurité :> Critique : 1> Important : 1
• Réédité : 1
Questions - Réponses
• Vous pouvez poser vos questions à tout moment en indiquant le numéro du bulletin concerné et en utilisant le bouton “Poser une question”
Bulletins de Sécurité - novembre 2007 Présentation
Numéro Titre Indice de gravité
maximalProduits affectés
MS07-061Une vulnérabilité dans le traitement des URI pourrait permettre l'exécution de code à distance
CritiqueMicrosoft Windows XP et Windows 2003
MS07-062Une vulnérabilité dans DNS pourrait permettre une usurpation de contenu
ImportantMicrosoft Windows 2000 Server et Windows 2003 Server
Bulletins de Sécurité - novembre 2007Résumé des niveaux de criticité
NuméroWindows 2000
SP4 Windows XP
SP2
Windows Server 2003 SP1 et
Windows Server 2003 SP2
Windows Vista
MS07-061 Non applicable Critique Critique -
MS07-062 Important - Important -
MS07-061 (943460) : Une vulnérabilité dans le traitement des URI pourrait permettre l'exécution de code à distance - Critique
Vulnérabilité • Le shell Windows traite incorrectement les URI spécialement conçues
Vecteurs d'attaque possibles
• L'attaquant crée une page Web malveillante.• L'attaquant poste la page sur un site Web ou l'envoie par email au format HTML• L'attaquant persuade l'utilisateur de consulter le site Web ou d'ouvrir l'email
Impact • Exécution de code dans le contexte de l'utilisateur
Facteurs atténuants
• Windows 2000 Service Pack 4 n'est pas concerné• Windows Vista n'est pas concerné• Windows Vista Édition x64 n'est pas concerné• Microsoft n'a pas identifié de manière d'exploiter cette vulnérabilité sur un système
d'exploitation Windows exécutant Internet Explorer 6.• Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes
droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• En cas d'attaque par e-mail, les utilisateurs qui lisent les messages électroniques en mode texte brut sont moins exposés à cette vulnérabilité. Les utilisateurs devraient cliquer sur un lien qui les dirigerait vers un site Web malveillant ou ouvrir une pièce jointe qui pourrait exploiter cette vulnérabilité.
Description de la vulnérabilité dans le traitement des URI
• La vulnérabilité est dans Shell32• Windows est concerné quelque soit la version du
navigateur installé
MS07-062 (941672) : Une vulnérabilité dans DNS pourrait permettre une usurpation de contenu - Important
Vulnérabilité • Attaque d'usurpation DNS
Vecteurs d'attaque possibles
• L'attaquant met en place un serveur DNS illégitime
Impact • Usurpation ou redirection du trafic Internet destiné à des emplacements légitimes.
Facteurs atténuants
• Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité
Avis de sécurité Microsoft (944653) : Une vulnérabilité dans le pilote Macrovision SECDRV.SYS sur Windows pourrait permettre une élévation de privilèges
Vulnérabilité • Traitement incorrect des paramètres de configuration
Vecteurs d'attaque possibles
• L'attaquant exécute une application qui élève ses privilèges sur le système concerné
Impact • Un attaquant pourrait installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.
Facteurs atténuants
• Windows Vista n'est pas concerné par ce problème.
• Pour pouvoir exploiter cette vulnérabilité, un attaquant doit posséder des droits d'ouverture de session sur le système d'exploitation.
Description de la vulnérabilité dans le pilote Macrovision SECDRV.SYS
• Le pilote secdrv.sys est utilisé par des jeux qui utilisent Macrovision SafeDisc.
• SafeDisc interdit les copies non autorisées de jeux de fonctionner sur Windows.
• Sans le pilote les jeux bénéficiant de la protection SafeDisc ne pourraient fonctionner sur Windows.
• Macrovision a publié un correctif afin de mettre à jour manuellement le pilote, secdrv.sys, sur les systèmes Windows XP et Windows Server 2003
• Microsoft collabore avec Macrovision afin de tester la mise à jour pour qu'elle soit déployée en utilisant le processus de mise à jour sécurité Microsoft.
Bulletin réédité
• MS07-049 : Réédité pour résoudre les problèmes d'installation décrits dans l'Article 937986 de la Base de connaissances Microsoft
> Nos clients qui ont installé MS07-049 avec succès n'ont pas d'action à entreprendre
> Nos clients qui n'ont pas installé MS07-049 à ce jour devraient installer la version mise à jour.
Détection et déploiement
Windows Update/Mises à jour automatiques
Office Update et Outil d'inventaire des mises à jour d'Office pour SMS
Outil d'inventaire des mises à jour de sécurité pour SMS (SUIT)
Outil d'analyse pour entreprise (EST) et outils d'analyse des mises à jour de sécurité pour SMS
Microsoft Update (MU) / Windows Server Update Services (WSUS) / Mises à jour automatiques, Outil d'inventaire des mises à jour Microsoft pour SMS 2003 (ITMU) et MBSA 2.0
MS07-061 Oui - Non Oui Oui
MS07-062 Oui - Non Oui Oui
Informations de mise à jour (suite)
BulletinRedémarrage requis
HotPatching
Désinstaller Remplace
MS07-061 Oui - Oui MS06-045
MS07-062 Oui - Oui MS07-029
Mises à jour non relatives à la sécurité - novembre 2007
Numéro Titre Distribution
941600Mise à jour pour Windows Vista (KB941600) (2 mises à
jour) WinUpdate, MSUpdate
941649Mise à jour pour Windows Vista (KB941649) (2 mises à
jour) WinUpdate, MSUpdate
941229Mise à jour cumulative concernant Media Center pour
Windows Vista (KB941229) (2 mises à jour) WinUpdate, MSUpdate
905866Mise à jour du filtre de courrier indésirable Windows Mail
[novembre 2007] (KB905866) (2 mises à jour) WinUpdate, MSUpdate
890830Windows Malicious Software Removal Tool - novembre
2007 (KB890830) (5 mises à jour) WinUpdate
943452Mise à jour pour Microsoft Office System 2003
(KB943452) MSUpdate
943552Mise à jour du filtre de courrier indésirable Outlook 2003
(KB943552) MSUpdate
943559Mise à jour du filtre de courrier indésirable Outlook 2007
(KB943559) MSUpdate
933888 Logiciel Zune 2.1 PC (KB933888) (2 mises à jour) AutoUpdates
Windows Malicious Software Removal Tool
• Ajoute la possibilité de supprimer :> Win32/Conhook
• Disponible en tant que mise à jour prioritaire sous Windows Update et Microsoft Update :
> Disponible par WSUS 2.0 et WSUS 3.0
• Disponible en téléchargement à l'adresse suivante : http://www.microsoft.com/france/securite/malwareremove
Ressources
• Webcast des bulletins de sécurité
• Résumé des bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin/ms07-nov.mspx
• Bulletins de sécuritéhttp://www.microsoft.com/france/technet/security/bulletin
• Programme de conseils sécurité Microsoft : Glossairehttp://www.microsoft.com/france/technet/security/bulletin/glossary.mspx
• Avis de sécuritéhttp://www.microsoft.com/france/technet/security/advisory
• Blog du MSRC (Microsoft Security Response Center)http://blogs.technet.com/msrc
• Notificationshttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet Radio (en anglais)http://www.microsoft.com/tnradio
• Microsoft France sécurité http://www.microsoft.com/france/securite
• Lettres d'informationhttp://www.microsoft.com/france/securite/newsletters.mspx
• TechNet sécuritéhttp://www.microsoft.com/france/technet/security
Informations légales
L’OBJET DU PRESENT DOCUMENT EST DE VOUS FOURNIR L’INFORMATION QUE VOUS AVEZ DEMANDEE CONCERNANT LA SECURITE. GENERALEMENT, L’INFORMATION PROVOQUE UNE PRISE DE CONSCIENCE AUTOUR DE LA SECURITE ET IDENTIFIE LE PERSONNEL, LES PROCEDES, RESSOURCES ET TECHNOLOGIES QUI SONT DESTINES A PROMOUVOIR DE BONNES REGLES DE SECURITE DANS VOTRE ORGANISATION. LES VIRUS ET AUTRES TECHNOLOGIES NUISIBLES DESTINES A ATTAQUER VOTRE ENVIRONNEMENT INFORMATIQUE CHANGENT CONTINUELLEMENT AFIN DE CONTOURNER LES MESURES DE SECURITE EXISTANTES. DES LORS, MAINTENIR UN ENVIRONNEMENT INFORMATIQUE FIABLE EST UN PROCESSUS CONTINU QUI EXIGE QUE VOUS MAINTENIEZ UN PERSONNEL, DES PROCEDES, RESSOURCES ET TECHNOLOGIES ADEQUATS AFIN DE VOUS PROTEGER CONTRE TOUTE ATTEINTE A LA SECURITE. AUCUNE DISPOSITION CONTENUE DANS LES PRESENTES NE DOIT ETRE INTERPRETEE OU CONSIDEREE COMME UNE CERTIFICATION, UNE GARANTIE OU TOUTE AUTRE FORME DE VALIDATION QUE VOTRE ENVIRONNEMENT INFORMATIQUE EST ET DEMEURERA PROTEGE CONTRE DES ATTEINTES A LA SECURITE ET NOUS N’ASSUMONS AUCUNE RESPONSABILITE POUR TOUTE ATTEINTE A LA SECURITE OU TOUT DOMMAGE OU PERTE SUBSEQUENT. TOUTES COMMUNICATIONS OU TRANSMISSIONS D’INFORMATION QUI VOUS SONT ADRESSEES AU SUJET DE MICROSOFT ET CONCERNANT LA SECURITE INCLUANT NOTAMMENT TOUTES SUGGESTIONS, ANALYSES, OU COMMENTAIRES QUI VOUS SONT FOURNIS DURANT UNE ANALYSE RELATIVE A LA SECURITE OU TOUTE AUTRE INFORMATION PASSEE, PRESENTE OU FUTURE RELATIVE NOTAMMENT AUX TESTS DE SECURITE, EVALUATIONS, DISPONIBILITES, HORAIRES OU OBJECTIFS (CI-APRES COLLECTIVEMENT DENOMMES « INFORMATIONS SUR LA SECURITE »), SONT FOURNIS CONFORMEMENT AUX CONDITIONS DU CONTRAT DE SERVICE EXISTANT ENTRE VOUS ET MICROSOFT ET UNIQUEMENT AFIN DE VOUS PERMETTRE DE VOUS ORGANISER FACE A D’EVENTUELS PROBLEMES DE SECURITE. TOUTES LES INFORMATIONS SUR LA SECURITE CONTIENNENT TOUTES LES DONNEES QUI NOUS SONT ACTUELLEMENT ACCESSIBLES MAIS QUI SONT SUSCEPTIBLES DE CHANGER EN RAISON DU CHANGEMENT CONSTANT DE CES DONNEES SANS QUE MICROSOFT VOUS AIT PREALABLEMENT INFORME DE CES CHANGEMENTS. NOUS VOUS RECOMMANDONS DONC DE VERIFIER REGULIEREMENT AUPRES DE NOUS ET SUR LE SITE INTERNET DE SECURITE SITUE A L’ADRESSE SUIVANTE WWW.MICROSOFT.COM/SECURITY SI LES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES FONT L’OBJET DE MISES A JOUR. VEUILLEZ NOUS CONTACTER SI VOUS AVEZ D’AUTRES QUESTIONS CONCERNANT DES PROBLEMES DE SECURITE OU SI VOUS AVEZ BESOIN D’UNE MISE A JOUR DES INFORMATIONS QUE NOUS VOUS AVONS FOURNIES.